노년층 디지털 금융 사기: 가짜 금융앱 설치 사기, 이렇게 완벽 차단하라

“고객님의 계좌가 보이스피싱 범죄에 연루되었습니다. 금융감독원 앱을 설치해 조사에 협조해주세요.”

2025년 현재, 보이스피싱 범죄의 80% 이상은 가짜 금융앱 설치를 통한 정보 탈취 방식으로 진화했습니다.
특히 검찰·금융감독원·경찰 사칭 전화가 “금융보호센터 앱”, “금융감독원 보안앱” 설치를 요구할 경우,
- 피해자가 직접 설치하기 때문에 의심이 적고,
- 악성 앱임을 인지하지 못해 피해 규모가 수천만 원까지 확대됩니다.

 

이번 글에서는
- 가짜 금융앱 설치 사기의 실제 피해 사례,
- 범죄 시나리오와 심리 조종 기술,
- 가짜 금융앱의 특징과 구별법,
- 안드로이드·아이폰 차단 설정과 삭제 방법,
- 피해 예방을 위한 실전 훈련법
까지 구체적으로 안내합니다.

 

가짜 금융앱 설치 사기의 실제 피해 사례

사례① 금융감독원 앱 사칭 피해

서울 60대 어머니 A씨는 금융감독원 사칭 전화를 받았습니다.

“고객님의 계좌가 보이스피싱 범죄에 사용된 정황이 있어, 금융감독원 보안앱 설치 후 자금 동결을 진행해야 합니다.”

범인이 문자로 보낸 링크를 클릭하자, ‘금융감독원 보안앱’ 설치화면이 떴고, 앱 아이콘에는 금융감독원 로고까지 있었습니다.
A씨는 의심 없이 앱을 설치했고, 앱 실행 후
- 계좌번호, 비밀번호, 보안카드 번호, 인증서 비밀번호
를 모두 입력하라는 화면이 나왔습니다.

 

결과
A씨의 계좌에서 2,500만원이 인출되었고, 범인은 해외 계좌로 송금 후 사라졌습니다.

 

사례② 가짜 은행앱 설치 피해

부산의 50대 가장 B씨는 은행 직원 사칭 전화를 받았습니다.

“보이스피싱 피해 예방을 위해 본인 인증용 은행앱을 다시 설치하셔야 합니다.”

범인이 보낸 링크에서 앱을 설치했지만, 실제 은행앱과 아이콘, 디자인이 똑같았습니다.
설치 후 로그인을 시도하자, “서버 점검 중”이라는 팝업이 떴습니다.

 

결과
그 사이 범인은 B씨의 계좌 비밀번호와 인증서를 탈취해 1,800만원을 이체했습니다.

 

가짜 금융앱 설치 사기의 범죄 시나리오

1단계: 검찰·금융감독원·은행 사칭 전화

“고객님의 계좌가 범죄에 연루되었습니다. 금융보호센터 앱을 설치하셔야 합니다.”

 

2단계: 문자 링크 전송

구글 플레이스토어, 앱스토어가 아닌
- 직접 다운로드 링크 (.apk 파일) 전송
- 은행·금감원 로고 사용으로 신뢰도 상승

 

3단계: 앱 설치 유도

“지금 설치 안 하시면 자금 동결이 어렵습니다.”

- 공포 + 긴급성으로 즉시 설치 유도

 

4단계: 계좌정보 입력 유도

앱 실행 후
- 계좌번호, 비밀번호, 보안카드 번호, 공인인증서 비밀번호 입력 화면

 

5단계: 정보 탈취 및 송금

피해자가 입력하자마자 범인은 원격 서버를 통해
- 실시간으로 금융앱 로그인
- 자금 이체 및 인출

 

심리 조종 포인트

- 검찰·금감원 권위로 공포 조성

- 긴급성 강조로 논리적 판단 차단

 

가짜 금융앱의 특징과 구별법

① 설치 경로

- 구글 플레이스토어, 애플 앱스토어가 아닌

- 문자, 카톡, 이메일 링크에서 다운로드

 

② 앱 설치 파일 확장자

- 안드로이드: .apk 파일 (아이폰은 불가)

 

③ 설치 시 알 수 없는 출처 허용 요청

 

④ 아이콘, 디자인이 실제 앱과 동일

 

⑤ 실행 후 ‘서버 점검 중’, ‘인증 지연’ 등의 팝업만 표시

 

⑥ 앱 권한 요청 과다

- 전화, 문자, 연락처, 저장소, 카메라 등 모든 권한 요청

 

구별 TIP

- 금융기관, 공공기관은 앱 설치를 전화로 안내하지 않음

- 반드시 구글 플레이스토어, 앱스토어에서 직접 검색 설치

 

안드로이드·아이폰 차단 설정과 삭제 방법

안드로이드: 알 수 없는 출처 차단

1. 설정 → 보안 → 알 수 없는 출처 앱 설치 → ‘허용 안 함’

 

안드로이드: 설치된 가짜 금융앱 삭제

1. 설정 → 애플리케이션(앱) → 전체 앱 목록

2. 모르는 앱, 설치 경로가 의심스러운 앱 선택

3. ‘삭제(제거)’ 클릭

 

삭제 불가 시

- 설정 → 보안 → ‘관리자 권한 앱’ → 권한 해제 후 삭제

 

아이폰

iOS는 앱스토어 외 설치가 불가하므로 가짜 금융앱 설치 피해는 적음.
단, 프로파일(프로비저닝) 설치 사기가 발생할 수 있으므로

- 설정 → 일반 → VPN 및 기기 관리 → 모르는 프로파일 삭제

 

피해 예방을 위한 실전 훈련법

① 가족과 역할극 훈련

【가상 대사】
“아버님, 금융감독원입니다. 피해 방지를 위해 앱 설치가 필요합니다.”

【훈련 대응 문장】
“네, 제가 직접 금융감독원 공식번호로 확인 후 다시 연락드리겠습니다.”

 

훈련 포인트

- 전화 즉시 끊고 금융감독원 1332, 경찰청 182로 직접 문의

 

② 앱 설치 경로 점검 습관화

- 모든 앱은 구글 플레이스토어, 앱스토어에서만 설치
- 문자·카톡 링크 설치 절대 금지

 

③ 스마트폰 보안 앱 설치 및 주기적 검사

- 알약M, V3 모바일, 후후 앱 등으로 정기 검사
→ 악성코드, 트로이목마 즉시 삭제

 

④ 단축번호 저장

- 금융감독원 1332

- 경찰청 사이버수사국 182

- KISA 118

 

마무리 요약

가짜 금융앱 설치 사기는 검찰·금감원·은행 사칭 권위,
- 긴급성,
- 공포,
- 신뢰 디자인
을 결합한 최고도 금융사기 기술입니다.

 

오늘 부모님 스마트폰을 확인하세요.

- 모르는 앱은 즉시 삭제
- 알 수 없는 출처 설치는 차단
- 역할극으로 대응 훈련 반복

 

훈련과 점검만이 부모님의 전 재산을 지키는 유일한 방법입니다.